Безопасность
10.01.03 Над сайтом Американской ассоциации звукозаписывающих компаний снова надругалисьВ самом конце декабря сайт Американской ассоциации звукозаписывающих компаний в очередной раз подвергся атаке хакеров. На главной странице начали появляться весьма странные новости и пресс-релизы с заголовками вроде "Santa is Dead" ("Санта-Клаус мертв"), а вскоре страница новостей сайта главного врага всех пиринговых сетей и музыки в формате mp3 стала больше похожа на форум, в котором ведутся активные дискуссии.
Впрочем, назвать случившееся с сайтом RIAA взломом можно с очень большой натяжкой. Дело в том, что администраторы сервера попросту забыли или поленились закрыть паролем интерфейс для публикации новостей. В результате, он стал доступен любому желающему, набравшему в браузере адрес системы публикации.
Немудрено, что информация о дыре быстро распространилась по Сети, и многочисленные противники этой одиозной организации не упустили возможности надругаться над ненавистным им сайтом. Стоит отметить, что в определенной среде RIAA очень непопулярна из-за своих попыток борьбы с пиринговыми сетями и свободным распространением музыкальных файлов в Сети.
На некомпетентность технического персонала RIAA обращает внимание и издание Wired News. В частности, оно указывает на то, что в течение полугода сайт RIAA пережил шесть успешных хакерских атак, которые завершались подменой главной страницы или отказом сервера обслуживать запросы. После атак в августе 2002 г. RIAA обновило серверное ПО. Однако отнюдь не несовершенство программ является истинной причиной уязвимости сайта, считают в Wired News. Виной всему вопиющая безграмотность администраторов сервера, которые допускают грубейшие ошибки в решении самых элементарных задач.
Источник: Компьюлента
10.01.03 "Червь" Lirva расползается по мируЗа последние 24 часа количество зараженных новым червем Lirva (W32/Lirva) компьютеров неуклонно увеличивается. В данный момент он занимает третье место в списке наиболее распространенных в мире вирусов, который составляется на основе статистических данных, собранных по итогам работы бесплатного онлайнового антивируса Panda ActiveScan.
На долю Lirva уже приходится более 6% всех зараженных компьютеров, которые были вылечены с помощью Panda ActiveScan. Наибольшую активность червь проявляет в Европе и в США, хотя его присутствие отмечено и в других странах.
Поскольку темпы распространения червя Lirva увеличиваются с каждым днем, Panda Software выпустила бесплатную утилиту PQREMOVE, доступную всем без исключения пользователям. Эта утилита предназначена для восстановления ущерба, нанесенного вирусом. Она может быть загружена со страницы http://www.pandasoftware.com/download/utilities/.
Кроме того, Вирусная лаборатория Panda Software обнаружила два новых варианта червя Lirva — B и C. Несмотря на некоторые отличия (такие, как размер зараженного файла), они схожи с первоначальным вариантом. Компания уже получила первые сообщения об инцидентах, вызванных Lirva.C.
Как уже сообщалось, вредоносный код Lirva и его варианты используют для своего распространения различные средства, включая электронную почту, файл подкачки программы KaZaA, а также программы для IRC и ICQ чатов. Если они рассылаются по электронной почте, то эксплуатируют известную уязвимость в Microsoft Internet Explorer для того, чтобы автоматически запускаться всякий раз, когда письмо с червем будет просматриваться в окне предварительного просмотра. Также эти черви запрограммированы для блокировки антивирусов и межсетевых экранов для того, чтобы визуализировать незащищенность компьютера жертвы.
Источник: CNews
09.01.03 MessageLabs предупреждает об опасном вирусе Lirva (Naith)Lirva (w32.Lirva@mm), известный также как Naith, стучится в почтовый ящик под видом приглашения поставить последнюю заплатку от Microsoft или зазывает посетить (причем, в эксклюзивном порядке) сайт поп-дивы Эврил Лавинь. Будучи активизирован, вирус пытается разослать свои копии по всем контактам в адресной книге, прекращает работу всех антивирусов и брандмауэров и запускает браузер с целью попасть на страничку вышеупомянутой дивы.
Lirva использует печально известную уязвимость Iframe, так что на компьютере, где не был установлен соответствующий патч для MS Outlook, червяк запускается автоматически, даже если вложенный файл не был открыт. MessageLabs сообщает, что куски кода Lirva выглядят очень знакомо, так что не исключено, что это член известной семейки вирусов.
Вот список тем писем, потенциально способных нестив себе новую заразу:
Fw: Prohibited customers... Re: Brigade Ocho Free membership Re: According to Daos Summit Fw: Avril Lavigne - the best Re: Reply on account for IIS-Security Re: ACTR/ACCELS Transcriptions Re: The real estate plunger Fwd: Re: Admission procedure Re: Reply on account for IFRAME-Security breach Fwd: Re: Reply on account for Incorrect MIME-header
Источник: Компьюлента
08.01.03 Автор программы DeCSS для взлома защиты DVD оправдан норвежским судом7 января норвежский суд вынес окончательный вердикт по делу 19-летнего Йона Леха Йохансена, автора программы DeCSS, позволяющей обходить систему защиты от копирования DVD. Судья Ирена Согн и два технических эксперта, участвовавших в расмотрении дела, постановили, что Йохансен не виновен в нарушении норвежских антихакерских законов. По мнению суда, Йохансен имеет право просматривать легально приобретенные DVD любым способом, каким ему заблагорассудится.
Обвинения в умышленном взломе системы защиты DVD с "пиратскими" целями суд отверг как необоснованные. Обвинение также не смогло привести достаточных доказательств того, что программа, созданная Йохансеном используется в противозаконных целях пиратами. Впрочем, у прокуроров есть две недели для подачи апелляции. Будет ли она действительно подана, пока не ясно.
Йохансен и его адвокат Хальвор Мансхаус, в свою очередь, приветствовали решение суда. "Я очень доволен. Мы получили поддержку по всем пунктам. Я и раньше говорил о том, что мы можем победить, но все могло повернуться и по-другому", - сообщил Йохансен после оглашения вердикта. Таким образом, в течение одного месяца сразу два важнейших процесса в области авторских прав закончились поражением сторонников ограничения распространения программ, позволяющих обходить защиту цифровой информации от копирования. В декабре американский суд оправдал российскую компанию "Элкомсофт", продающую программу для обхода защиты электронных книг, а теперь оправдан и автор DeCSS.
Стоит напомнить, что Йон Йохансен написал DeCSS в возрасте 15 лет. С самого появления этой программы на нее ополчилась киноиндустрия, прежде всего, американская. Нынешний судебный процесс был инициирован норвежской прокуратурой по жалобе Американской ассоциации кинокомпаний (MPAA), представляющей интересы ведущих голливудских студий. Важно и то, что эпопея с DeCSS еще не завершена. В ближайшее время дело о распространении этой программы рассмотрит Верховный суд США. Ранее американские суды низших инстанций признали незаконным как распространение самой этой программы, так и ее исходного кода.
Источник: Компьюлента
04.01.03 По всемирной паутине ползет новый червьНовый вирус, впервые зарегистрированный буквально перед католическим Рождеством, успел за праздничные дни заразить тысячи компьютеров по всему миру.
Этот червь, получивший название получил название Yaha.K, использует для передвижения по сети системы электронной почты ОС Windows. Антивирусные фирмы всего мира причислили его к категории высокого риска.
Сейчас об этом вирусе приходят сообщения из ста стран. Больше всего, по данным отслеживающей зараженные сообщения MessageLabs, он развился в Великобритании и Нидерландах. Распространяется Yaha.K посредством пересылки себя всем абонентам адресной книги пользователя. Кроме того, иногда он пытается закрыть антивирусные программы. Специалисты, как всегда, советуют удалять любые подозрительные письма, а также вовремя обновлять антивирусное обеспечение.
Новый вирус - разновидность червя Yaha, появившегося в феврале 2002 года. Он впервые был зафиксирован в послании, пришедшем 21 декабря из Кувейта. С тех пор, утверждают специалисты из MessageLabs, им удалось остановить продвижения 33487 копий вируса.
Yaha.K приходит к пользователю в виде письма с приложенным файлом с расширениями .exe или .scr; тема послания может варьироваться - хакерство, любовь, ненависть, порнография. Вот лишь некоторые примеры: "Sexy Screensavers 4 U", "Wanna be my sweetheart?", "The Hotmail Hack" или "Free Win32 API source".
Источник: CNews